Jumat, 23 Juli 2010

Setting Router dengan CentOS berbasis RedHat

Pembuatan PC Linux sangatlah mudah dengan beberapa sintaks saja sudah dapat berjalan dengan semestinya. Pada tutorial ini PC Router hanya menggunakan 2 ethernet yang berfungsi untuk koneksi dengan internet menggunakan eth0 dan eth1 digunakan untuk koneksi dengan LAN. Dengan asumsi bahwa PC telah terinstall system operasi Linux Centos.
Kumpulkan data-data untuk membuat server. Data-data berikut ini akan digunakan sampai terakhir dalam tutorial ini.
1.Data IP Address eth0
IP Address 192.168.1.128
Subnetmask 255.255.255.0
Gateway 192.168.1.1
DNS 1 192.168.1.1
DNS 2 202.134.0.155
2.Data IP Address eth1
IP Address 182.18.2.1
Subnetmask 255.255.255.0
Gateway 192.168.1.1
DNS 1 192.168.1.1
DNS 2 202.134.0.155
Setelah anda mendapatkan data tersebut segera kita dapat melakukan konfigurasi pada PC Router yang dikehendaki sesuai dengan data yang ada.
1.Login dengan user root
2.Masuk ke dalam folder /etc/sysconfig/network-script/
[root@centos ~]#cd /etc/sysconfig/network-script/
[root@centos network-script]#
3.Selanjutnya edit file konfigurasi untuk eth0 yaitu file ifcfg-eth0
[root@centos network-script]#vi ifcfg-eth0
Kemudian isikan dengan skrip berikut ini :
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.128
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
TYPE=Ethernet
Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq
Selanjutnya edit file konfigurasi eth1 yaitu fuke ifcfg-eth1
[root@centos network-script]#vi ifcfg-eth1
Kemudian isikan dengan skrip berikut ini :
DEVICE=eth1
BOOTPROTO=static
BROADCAST=188.18.8.255
IPADDR=188.18.8.1
NETMASK=255.255.255.0
NETWORK=188.18.8.0
ONBOOT=yes
TYPE=Ethernet
Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq
4.Edit file konfigurasi default gateway yang ada pada folder /etc/syconfig
[root@centos network-script]#cd /etc/sysconfig
[root@centos sysconfig]#vi network
Kemudian isikan dengan skrip berikut ini
NETWORKING=yes
HOSTNAME=localhost.localdomain
GATEWAY=192.168.1.1
Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq
5.Edit file resolv.conf yang digunakan untuk menyimpan data dns
[root@centos network-script]#cd /etc/
[root@centos etc]#vi resolv.conf
Kemudian isikan dengan skrip berikut ini
nameserver 192.168.1.1
nameserver 202.134.0.155
Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq
6.Coba anda restart network anda.
[root@centos etc]#/etc/init.d/network restart
7.Cek IP yang sudah terinstall pada Ethernet
[root@centos etc]#ifconfig
eth0 Link encap:Ethernet HWaddr 00:30:18:A4:E0:6F
inet addr:192.168.1.128 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::230:18ff:fea4:e06f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:81548 errors:0 dropped:0 overruns:0 frame:0
TX packets:74945 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:68397087 (65.2 MiB) TX bytes:8293763 (7.9 MiB)
Interrupt:201 Base address:0×6000
eth1 Link encap:Ethernet HWaddr 00:E0:4D:48:B6:06
inet addr:188.18.8.1 Bcast:188.18.8.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:4dff:fe48:b606/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:521469 errors:0 dropped:0 overruns:0 frame:0
TX packets:572347 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:411351695 (392.2 MiB) TX bytes:517878843 (493.8 MiB)
Interrupt:169 Base address:0xfc00
Cocokkan dengan data yang ada apakah sama atau tidak.
8.Cek default gateway
[root@centos etc]#route –n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
188.18.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
Jika seperti diatas maka routing telah diarahkan ke default gateway
9.Cek dengan koneksi dengan perintah ping
[root@centos etc]#ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=0 ttl=255 time=0.925 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=0.588 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=0.603 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=255 time=0.569 ms
[root@centos etc]#ping www.telkom.net
PING www.telkom.net (203.130.196.201) 56(84) bytes of data.
64 bytes from 203.130.196.201: icmp_seq=0 ttl=55 time=52.2 ms
64 bytes from 203.130.196.201: icmp_seq=1 ttl=55 time=108 ms
64 bytes from 203.130.196.201: icmp_seq=2 ttl=55 time=50.7 ms
Berarti server kita sudah terkoneksi dengan internet.
10.Edit file rc.local untuk menjalankan perintah ketika system linux dibooting. Disini akan dituliskan skrip-skrip masquerading yang berarti memperbolehkan client untuk mengakses internet
[root@centos etc]#vi /etc/rc.d/rc.local
Isikan dengan skrip seperti dibawah ini.
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don’t
# want to do the full Sys V style init stuff.
#touch /var/lock/subsys/local
INTERNET=”eth0″
LAN_IN=”eth1″
SQUID_PORT=”3128″
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $INTERNET -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables –table nat –append POSTROUTING –out-interface $INTERNET -j MASQUERADE
iptables –append FORWARD –in-interface $LAN_IN -j ACCEPT
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
simpan dan keluar dengan menggunakan :wq dan restart router.
11.Setting client dengan menggunakan IP yang satu kelas dengan eth1, misalkan
IP Address 182.18.2.2
Subnet mask 255.255.255.0
Gateway 182.18.2.1
DNS 1 192.168.1.1
DNS 2 202.134.0.155
12.Tes koneksi dari client dengan melakukan ping
a.Ping ke gateway 182.18.2.1
b.Ping ke eth0, 192.168.1.128
c.Ping ke default gateway router 192.168.1.1
d.Ping ke DNS 1 dan DNS 2
- Jika ping (a) dan (b) tidak sukses maka kemungkinan kesalahan pada seting ip address client dan
kabel.
- Jika ping (c) tidak sukses maka kesalahan pada masquerading-nya, cek table routing dan file
rc.local
- Jika ping (d) terutama pada DNS2 tidak sukses maka kemungkinan jaringan internet mungkin sedang dalam keadaan down.
13.Jika sukses dalam ping, coba gunakan browsing ke suatu website, misalkan ww.google.com

Tidak ada komentar:

Posting Komentar